Швейцарският Национален център за киберсигурност (NCSC) предупреди за нова измамна кампания, при която престъпници се възползват от хора, изгубили или чиито iPhone-и са били откраднати. Жертвите получават фалшиви SMS или iMessage съобщения, които твърдят, че техният телефон е намерен в чужбина – често месеци след изчезването му.

Съобщенията изглеждат напълно достоверни: включват модела, цвета и капацитета на устройството, а изпращачът се представя за Apple. В текста има връзка към фалшива страница, имитираща официалната услуга Find My iPhone, където потребителят е подканен да влезе със своя Apple ID.

“Загубата на iPhone е неприятна сама по себе си. Но когато надеждата за връщане бъде използвана срещу жертвата, ситуацията става още по-тежка,” коментират от NCSC.

Каква е целта на измамата

След като потребителят въведе своите данни на фалшивата страница, престъпниците получават пълен достъп до Apple ID акаунта му. Основната им цел е деактивиране на Activation Lock – функцията, която свързва устройството с оригиналния му собственик и прави невъзможна препродажбата му.

“Няма известен начин да се заобиколи Activation Lock. Затова социалното инженерство е единственият реален метод, чрез който измамниците могат да го премахнат,” подчертава NCSC.

Как се добират до телефонните номера

Все още не е напълно ясно как престъпниците намират контактите на жертвите. Една от хипотезите е, че SIM картите не са били блокирани навреме. Друга възможност е, че собствениците сами споделят контактни данни на заключения екран чрез функцията „Lost Mode“.

Тази опция позволява на собственика да остави телефон или имейл за връзка, което може да помогне при честен откривател на телефона – но в ръцете на измамници същата информация се превръща в средство за целенасочена атака.

Препоръки от NCSC

• Не отваряйте линкове в неочаквани SMS или iMessage съобщения.

• Apple никога не уведомява чрез текстови съобщения или имейл, че изгубено устройство е намерено.

• Не премахвайте устройството от своя Apple акаунт, защото това деактивира защитата Activation Lock.

• Използвайте PIN код за SIM картата, за да предотвратите достъп до телефонния номер.

• При активиране на Lost Mode посочвайте отделен имейл адрес, създаден специално за тази цел.

Тази кампания показва, че добрите намерения могат лесно да бъдат използвани като оръжие в ръцете на измамници. Потребителите трябва да бъдат изключително внимателни и да се доверяват единствено на официалните канали на Apple при работа с изгубени или откраднати устройства.